این شرکت اعلام کرد که دو مجموعهی متمایز از فایلهای PDF مخرب را با استفاده از این اشکال کروم شناسایی کرده است. یک سری از فایلها در ماه اکتبر سال 2017 و دومین مجموعه در سپتامبر سال 2018 منتشر شدند. نخستین دسته از فایلهای PDF مخرب، اطلاعات کاربر را به دامنهی "readnotify.com" و دومین دسته، آنها را به "zuxjk0dftoamimorjl9dfhr44vap3fr7ovgi76w.burpcollaborator.net" ارسال میکنند.
هیچ کد مخربی در فایلهای PDF کشفشده وجود ندارد. با این حال، جمعآوری دادهها در مورد کاربرانی که فایل PDF را باز میکنند، میتواند به مهاجمان در تنظیم حملات آینده و سوءاستفاده از آنها کمک کند. اولین دسته از فایلهایی که EdgeSpot شناسایی کرده است، بهرغم سوءاستفاده از اشکال کروم، مخرب نیستند. آنها با استفاده از سرویس ردیابی PDF به نام ReadNotify مونتاژ شدهاند. این سرویس به کاربران این امکان را میدهد که کسانی را که فایلهای PDF آنها را مشاهده میکنند، ردیابی کنند (خدمتی که از سال 2010 در دسترس است).
هیچ اطلاعاتی در مورد مجموعهی دوم از فایلهای PDF و ماهیت آنها وجود ندارد. EdgeSpot اعلام کرد که پس از کشف اسناد در سال گذشته، به گوگل اطلاع داده است. تیم کروم این آسیبپذیری را تأیید و قول داد تا اواخر ماه آوریل آن را اصلاح کند. تا زمانی که گوگل وصلهای را برای این آسیبپذیری منتشر کند، توصیه میشود که کاربران از نرمافزارهای نسخهی دسکتاپ مانند Acrobat Reader برای مشاهدهی فایلهای PDF استفاده کنند یا زمانی که اسناد PDF را در کروم باز میکنند، اتصال اینترنت خود را غیرفعال نمایند.
انتهای پیام/